Ara 13, 2023 Serkan Demir
Aralık 2023 OKX DEX Hack Olayının Anlaşılması
OKX merkezi olmayan borsasının, çeşitli güvenlik firmalarının çevrimiçi raporlarına göre, 2.7 milyon dolarlık bir hack olayına maruz kaldığı iddia ediliyor. Saldırı, 12 Aralık 2023 tarihinde, platformun Proxy akıllı sözleşmesinin Yönetici hesabı sahibinin bir dizi olayı tetiklemesi sonucu akıllı sözleşmenin fonlarının boşaltılmasıyla gerçekleşti. Resmi duyuruya göre, OKX DEX, kullanıcılarına 370.000 dolar iade etmeyi planlarken, hacker'ı bulma çalışmalarına devam ediyor.
We regret to inform you that a deprecated smart contract on OKX Dex has been compromised. We have taken immediate action to secure all user funds and revoke the contract permissions. We are working with relevant agencies to locate the stolen funds and will reimburse affected… pic.twitter.com/zDIjhb3ETz
— OKX Web3 (Wallet | DeFi | NFT) (@okxweb3) December 13, 2023
OKX DEX Nedir?
OKX DEX, akıllı sözleşmelerin sofistike bir sistemini kullanarak merkezi olmayan bir borsa olarak işlem görüyor. İşleyişinin merkezinde TokenApprove sözleşmesi ve DEX Proxy bulunuyor. 12 Aralık 2023 tarihinde gerçekleşen ihlal, platformun güvenlik mimarisindeki zafiyetleri ortaya çıkardı ve önemli mali sonuçlara yol açtı.
Aralık 2023 OKX DEX Hack Olayı Nasıl Gerçekleşti?
Güvenlik firması Slowmist'e göre, ihlal, Proxy Yönetici Sahibi tarafından başlatılan bir dizi yetkisiz yükseltme ile gelişti. Bu yükseltmelerden ilki, DEX sözleşmesinin claimTokens fonksiyonunu doğrudan çağırarak token transferine izin verdi. Bu eylem, saldırganların sistemden yasa dışı bir şekilde token çalmalarını sağlayacak bir sahne hazırladı. İzleyen yükseltme, bu hırsızlığı kolaylaştırmaya devam etti. İhlalin muhtemel nedeni, Proxy Yönetici Sahibinin özel anahtarının sızdırılması olarak görülüyor.
🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨
— SlowMist (@SlowMist_Team) December 13, 2023
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
Arkham Intelligence'tan Ek Bilgiler
Arkham Intelligence, OKX DEX saldırganının kimliğini veya arkasındaki organizasyonu belirlemek için bir ödül ilan etti. Arkham'a göre, OKX DEX saldırganı, LunaFi, UnoRe, RVLT ve diğerleri de dahil olmak üzere önceki ihlallerle bağlantılı. Ödül, saldırganın kimliğini ortaya çıkarmak veya fonların başarılı bir şekilde geri dönüşünü sağlamak amacıyla bilgi toplamayı hedefliyor. Başvurular, OKX tarafından yürütülen soruşturmayı destekleyecek. Daha fazla detay Arkham Intelligence'ın ödül sayfasında bulunabilir.
New Intel Exchange Bounty: OKX DEX Exploit
— Arkham (@ArkhamIntel) December 13, 2023
We've created and funded a bounty to help identify the person or organization behind the recent OKX DEX exploit.
OKX DEX was exploited by a hacker who upgraded a deprecated contract with token approvals, resulting in losses of over… https://t.co/kakhpb05NV pic.twitter.com/k5ztEm51bW
OKX DEX Hack Olayının Ardından
İhlalden sonra, OKX DEX, güvenliği ihlal edilen DEX Proxy'yi güvenilir listesinden çıkardı ve kullanıcı fonlarını güvence altına almak ve gelecekteki olayları önlemek için önlemler aldı. Platform, ayrıca etkilenen kullanıcılara 370 bin dolar geri ödeme yapmayı taahhüt etti.
_444x380.webp)
_444x380.webp)